知名鏈游Axie Infinity被黑損失了6.25億美元,巨星周杰倫的NFT也被盜了。近期,針對DeFi領域的黑客事件正在激增。究竟還有哪些被黑事件,為什么黑客近期在此領域非常活躍?
一夜之間損失6.25億美元
2022年3月29日,Axie Infinity遭劫(遭到了黑客入侵),一夜之間損失了價值6.25億美元的Crypto損失(17.36萬枚以太坊和2550萬個的穩定幣USDC)。此次的黑客攻擊事件創下了DeFi有史以來的最大攻擊記錄。
Axie Infinity 是由越南工作室 Sky Mavis 開發的基于 NFT 的在線視頻游戲。Axie Infinity 使用基于以太坊的Crypto AXS 和 SLP作為代幣。Axie Infinity 允許玩家收集、繁殖、戰斗和交易被稱為“Axies”的生物,這些生物以NFT的形式存在。
Axie Infinity 游戲
新玩家需要至少購買三個“Axies”才能開始游戲。2020 年 2 月,Sky Mavis 估計,普通玩家花費了大約 400 美元來購買三個“Axies”。到 2021 年 12 月,三個“Axies”成本已經高達 1,000 美元。
游戲采用“Play to earn”的方式,參與者支付起始費用后,即可利用“Axies”賺取基于以太坊的游戲內CryptoSLP。Axie Infinity 允許用戶每十四天兌現他們的 SLP 代幣。實際上外界將這種模式被描述為一種賭博形式,是過度依賴新玩家流入的不穩定市場。
上海升級之前,以太坊流動性質押代幣逐漸與名義價值持平:金色財經報道,數據顯示,在即將到來的Shanghai-Capella升級之前,以太坊流動性抵押衍生品 (LSD) 代幣的折價和溢價已經縮小,并逐漸接近其名義價值。LSD是為了匹配網絡上抵押的以太坊而發行的代幣。自年初以來,前五名最大的LSD已向其名義價值收窄0.17%至1.42%。
由Lido、Coinbase、Frax和StakeWise運營的LSD交易價格通常低于其名義價值。Coinbase的LSD的負溢價降幅最大,下降了1.42%,但它仍比其名義價值低2.7%。Frax雖然變化最小,但其負溢價已完全消除,現在的交易價格與以太坊持平。 Rocketpool的LSD交易價格仍高于其1.05 ETH的名義價值,但溢價已從年初的2.3%降至1.3%。[2023/2/10 11:58:17]
此次攻擊事件導致了AXS下跌約9%,目前市值在4億美元左右。Axie Infinity的基礎設施Ronin的RON代幣則是下降了22%。同時也再次把去中心化金融系統(DeFi)的安全問題擺上了臺面。如果用戶的基本資產安全都不能得到保障,那么區塊鏈、Crypto、NFT、鏈游以及元宇宙就都只是一場空談。
AXS走勢
來源:Coin Market Cap
數據:Tether活動正遠離比特幣網絡,逐漸轉向以太坊和波場區塊鏈:在過去的幾個月里,區塊鏈網絡中的Tether活動發生了一些變化。一項新的分析研究證實,Tether活動正逐漸遠離比特幣區塊鏈網絡,這表明大多數Tether活動,如鑄造或轉移,確實不再發生在比特幣網絡上。根據Coin Metrics的數據,最初基于Omni Layer區塊鏈的Tether價值逐漸轉移至以太坊和TRON(波場)網絡。如圖所示,2019年第一季度,Omni Layer協議占Tether交易的98%以上,此后該占比開始下降,并逐漸轉移至以太坊。在2019年第三季度開始之前,以太坊協議已經超越了Omni Layer。到2019年第三季度開始,波場網絡上的Tether交易價值開始逐漸上升。(News Logical)[2020/5/30]
Axie Infinity游戲里所有的資產其實都是存在于鏈上的。此次遭受攻擊的地方,就是在用以架接Axie Infinity游戲資產和以太坊的Ronin跨鏈橋上。Ronin 跨鏈橋是Sky Mavis一條專為 Axie Infinity 生態設計的一條以太坊側鏈,允許用戶在以太坊和 Axie之間來回發送Crypto,旨在解決以太坊網絡交易費高和擴大NFT交易容量的作用,并推出了Ronin加密錢包。Ronin跨鏈橋目前是 Axie Infinity 游戲的最重要基礎設施。
Sky Mavis發布公告表示,攻擊者發現了Ronin跨鏈橋節點的一個后門,通過此后門設法控制了Sky Mavis 的四個 Ronin 驗證器和一個由 Axie DAO 運行的第三方驗證器,從而完成了大量資產的提取。此攻擊早在3月23日就發生了,但一直到3月29日才有用戶發現資產被清空了,進而發現此事件。此次黑客攻擊導致Ronin上的以太幣與資金全部耗盡。Sky Mavis表示,如今已經將驗證器從5 個提高到了 8 個,以提高資產的安全性。此次被盜的資產一部分是玩家的資產,另一部分是Axie Infinity的官方儲備資產。Sky Mavis已經與政府機構以及各平臺合作試圖追回被盜資金。其中全球最大Crypto交易所幣安封鎖了黑客的潛在地址,并暫停了所有基于Ronin 跨鏈橋的存取款。
AOFEX Vivian:交易所將逐漸納入正規監管:據官方消息,5月29日,AOFEX交易所商務副總裁Vivian在線上沙龍,分享“AOFEX效應”。Vivian表示:AOFEX已經獲得美國MSB牌照及新加坡MAS豁免許可。AOFEX會站在全球化戰略布局的策略之上,有計劃地申請牌照。越來越多的國家和地區對數字貨幣交易產業有了更多的了解,因此也逐漸將交易所納入正規監管之下,我認為這對于行業來說是非常重大的利好,合規也是未來幾年的大趨勢。我們越早進行布局,就可以擁有更大的優勢。[2020/5/29]
周杰倫NFT被盜損失超過50萬美元
2022年4月1日,知名歌手周杰倫在社交平臺Instagram發文稱自己持有的Bored Ape,BAYC#3738 NFT已被盜。
周杰倫IG貼文
The Bored Ape Yacht Club簡稱BAYC,建立在以太坊上,它以猿猴為主題發行了NFT頭像,2021年4月23日面向公眾銷售。BAYC一共發行了1萬個猿猴NFT頭像,猿猴們各不相同。這些猿猴頭像以ERC-721標準(NFT的以太坊合約標準非同質化代幣)存儲在以太坊上,并存儲托管在IPFS網絡上。發行初期,一個猿猴頭像的價格為0.08 ETH。
動態 | 區塊鏈等技術已逐漸落地農業與食品業:據世界經理人文章,傳感器、無人機、機器人、機器學習、區塊鏈等各種新技術已在農業生產中都得到很好的應用。通過軟硬件的結合,農民可以輕松掌握土壤水分、濕度、養分等數據,以及作物的成長狀況和天氣變化,從而有針對性地進行農田管理,大幅提升了生產效率。在各種新技術中,區塊鏈無疑是最具革命性的技術之一。此前,大宗商品交易公司路易達孚成功利用區塊鏈技術完成全球第一次農產品貿易。越來越多的科技公司也在嘗試用區塊鏈技術解決農業供應鏈中的各種問題。[2019/1/25]
The Bored Ape Yacht Club官網
起初發售并沒有受到許多關注,直到5月1號,知名收藏家Pranksy關注到了這個項目,并宣布已經購買了 250 多只猿猴。從他發布推特的那一刻起,BAYC的銷量、用戶、交易數就開始激增。僅在117分鐘后,BAYC售罄。而根據BAYC團隊所述,他們從未和Pranksy有私下的交流。
每個BAYC NFT頭像都有獨特的特征,團隊塑造了猿猴的不同表情、頭飾、服裝等特征,生成了各具特點的頭像。
各種造型不同的BAYC NFT頭像
購買BAYC NFT頭像,不僅僅是買入一個數字藝術品,買家還可以獲得進入BAYC俱樂部的資格。買家擁有的BAYC NFT是數字身份,可以享受俱樂部才有的福利和產品。一個BAYC的用戶評論說到:BAYC俱樂部就像是大學時期的俱樂部,每個人會相互聯系,大家會把社交網絡的頭像設置為猿猴,并且會互相關注,刮起了“Ape follow Ape”的潮流。
迪拜正在逐漸擁抱區塊鏈:迪拜正在不斷擁抱區塊鏈技術,當地政府此前主推的“Smart Dubai”要在今年推出20個區塊鏈服務項目,現在已經開始行動。根據Arabian Business報道,迪拜已經推出了一個全新數字貨幣交易所BitPado,旨在為中東、非洲和亞洲市場提供比特幣、以太幣和瑞波幣的交易服務。[2018/1/24]
許多名人也開始購買猿猴,這使該項目受到更多關注。比如NBA球員LaMelo ball、NBA 主席Daryl Morey、知名DJ 二人組 Bassjackers、知名DJ 3lau 和陳柏霖、吳建豪、余文樂在內的等多位中國明星。他們紛紛使用BAYC的頭像作為社交媒體的頭像。這些名人都大大激發了大眾對于BAYC的興趣。
該NFT在2022年1月由黃立成贈送給周杰倫。根據鏈上的數據,此NFT被盜后,很快以111ETH、130ETH、155ETH的價格多次交易。截止目前,此NFT已經被項目方關注,將其歸還給了周杰倫。
跨鏈協議被黑損失共10億美元
2022年2月3日,跨鏈協議Wormhole遭黑客攻擊,損失達12萬枚以太幣(當時價值約合3.26億美元)。黑客攻擊了Wormhole后將8萬枚以太幣轉移至以太坊網絡,其余4萬枚以太幣保留在Solana 上。Wormhole是一種允許用戶跨區塊鏈橋接資產的協議。Wormhole鎖定的資產總價值超過 10 億美元,并支持六個區塊鏈:Terra、Solana、Ethereum、Binance Smart Chain、Avalanche 和 Polygon。
當天Wormhole就宣布漏洞已經修復,且協議恢復運行。但是并沒有對這些被盜資金做出明確答復。
2021年8月10日,Poly Network 被黑,損失了大約 6 .1億美金。Poly Network 是全球領先的輕量級異構鏈跨鏈互操作協議。Poly Network主要通過技術來部署智能合約,連接許多公鏈之間的通信和交易。2020 年 8 月Poly Network主網上線 ,Poly Network 是由Neo、Ontology、Switcheo 基金會共同作為創始成員,分布科技作為技術提供方共同發起的跨鏈組織。
黑客初始的資金來源是XMR,然后在交易所里換成了 BNB、以太幣、MATIC 等幣種并分別提幣到 3 個地址,不久后在 3 條鏈上發動攻擊,將Poly Network 的合約管理員換成了自己,從多個錢包中盜取了資金。
然而最終黑客因為變現困難和許多安全公司從鏈上數據等蛛絲馬跡推斷出黑客的一些關鍵信息,最終逼迫黑客歸還了盜竊的資產。
Wormhole事件(3.3億美金)加上Poly Network事件(6.1億美金)讓人們開始懷疑了區塊鏈世界是否真的安全。
區塊鏈的走高驅使黑客對Crypto交易所下手
2019年,Crypto交易所Bitfinex股東趙東在微博上曾表示,在專業黑客眼里,只有時間問題,沒有攻不破的交易所以及區塊鏈平臺。?
Crypto以及區塊鏈相關產品的持續走高,使得盜走Crypto成為一個“越來越香”的活動。Crypto交易所掌管且聚集了大量來自機構和散戶的財富,使得黑客有利可圖。除了頭部交易所之外,中小交易所安全防務等級較低。中小交易所目前對于安全防務的重視度還不夠,主要是因為安全防務系統的維護成本非常高,其次,更重要的是,目前加密產業尤其是Crypto產業游離在監管之外,黑客攻擊之后即便造成損失,對于黑客而言,法律風險非常低。此外,也正是因為加密產業在監管之外,黑客在攻擊成功后,無論是套現還是轉移,資產都很難被監控,因此黑客更愿意去獲得加密資產。
Crypto市值持續的走高
放眼全球,Crypto交易所被黑事件頻頻發生。01區塊鏈整理了大部分Crypto交易所被黑事件,損失等。
部分Crypto交易所被黑事件
數據來源:01區塊鏈整理
據01區塊鏈的不完全統計,從2011年至今,44起黑客事件一共讓Crypto交易所損失了至少110萬枚比特幣,按照寫稿時價格總共價值510億美元。01區塊鏈將各個年份所發生黑客事件數量按照年份整理成下表。
越來越多黑客也開始針對去中心化金融平臺進行犯罪。根據區塊鏈分析公司 Chainalysis 的數據,2021年非法Crypto地址收到的金額比前一年增加了79%,達到了140億美金。目前并沒有足夠的保護措施保障投資者財產安全,行業需要更多的實踐探索來完善去中心化金融體系。
區塊鏈系統以及區塊鏈軟件DApp研發專家Aleksei Korobeinikov表示,針對目前DeFi項目中安全漏洞,平臺不僅要對智能合約等關鍵環節進行多次審查,還要意識到對核心系統架構和邏輯有深刻理解的經驗豐富的開發人員團隊將是防止黑客攻擊的重點。
Defi大部分被盜的原因都是因為智能合約漏洞或者私鑰被黑。而因為數字資產一旦被盜取、轉贈、交易后就很難追回,往往讓遭受損失的用戶求告無門。因此,區塊鏈、DeFi實際上也會有安全上的隱憂,并不是100%安全的。
各個黑客事件中的損失(不包括Axie Infinity)
來源:彭博社
Tags:區塊鏈AXI以太坊CRYPTO區塊鏈運用的技術中不包括哪一項TAXI幣ada幣和以太坊幣誰有價值點crypto幣價格
聲音 | 安信證券凌晨:未來區塊鏈或會顛覆現有IT架構:在南方論壇上,安信證券計算機行業分析師凌晨表示,對區塊鏈未來可以有三大暢想:第一是或會繼云計算之后.
1900/1/1 0:00:00在4月1號張國榮忌日這一天,騰訊音樂娛樂集團攜手環球音樂旗下廠牌寶麗金共同呈現了“張國榮2000年《熱·情》演唱會超清修復版”.
1900/1/1 0:00:00十萬條以太坊主網的交易記錄,顯示了區塊鏈慈善捐贈是如何協調的。加密貨幣有一個奇怪的矛盾點。它強調個人主權,一些人認為這是一個核心的概念。但也有一種看似相反的力量,將之視為協調和共識的過程.
1900/1/1 0:00:00新型網絡犯罪已成為主流犯罪,詐騙手法加速迭代變化,攻防對抗不斷加劇升級,跨國有組織特征日趨明顯……在14日上午國新辦舉行的新聞發布會上.
1900/1/1 0:00:00近年來,NFT市場在國內外一度掀起熱潮,特別是在2021年的第三季度,NFT市場迎來爆發式增長,總交易額達到上百億.
1900/1/1 0:00:00頭條 ▌SBF提出推文上鏈等多條建議以去中心化Twitter4月14日消息,FTX創始人SBF對去中心化Twitter提出了一些想法: 1. 推文上鏈,加密:發文者選擇誰有權訪問它們.
1900/1/1 0:00:00